|
        
|
Civil_Defence.6672.C
Je to rodina multipartitných EXE infektorov. Pri spustení nakazeného súboru sa ako prvý infikuje MBR hard disku. Jeho pôvodný obsah odkladá vírus na stopu 0, hlavu 0, sektor 2, ak je len jeden logický disk. Ak je logických diskov viac, odloží sa na prvú extended partition a jej dáta zakóduje. To znamená, že pri neodbornom odstránení vírusu, alebo zavedení systému z čistej systémovej diskety počítač vie len o prvom logickom disku. Po napadnutí MBR je súbor s vírusom dezinfikovaný. Po určitom čase od nákazy sa začína množiť tak, že napáda súbory typu EXE na pružných diskoch. Hodnotu sekúnd v čase poslednej modifikácie zmení vírus po nákaze na 54. Vírus má v sebe zakódované ruské texty a niekedy hrá hudbu.Zdroj: Eset s.r.o. - výrobce antiviru NOD
